業界初のフレームワークにより、クラウド上の高リスク・高インパクトの脅威を定量化し、セキュリティチームの効率性を高める
2021年7月7日、カリフォルニア州サンフランシスコ - クラウド・セキュリティ・ポスチャー・マネジメント(CSPM)およびクラウド・アイデンティティ&エンタイトルメント・マネジメント(CIEM)のリーディングカンパニーであるC3M社は、技術革新を続け、ランサムウェアやその他のクラウドベースのセキュリティリスクからクラウドインフラをよりよく保護するために、アラートの識別、文脈化、優先順位付けを支援する独自のフレームワークである「リスクスコアリング」を発表しました。
複数のサードパーティベンダーのソリューションを使用したクラウドへの企業の移行により、警告の脅威が急激に増加しています。C3Mのリスクスコアリングフレームワークは、誤検知、アラートの優先順位付け不能、アラートの影響の可視性不足といった企業の主要な課題に対応しています。
C3MのRisk Scoringは、CVSS(Common Vulnerability Scoring System)フレームワークとC3M独自のポリシーリスクスコアフレームワークに沿って、クラウド上でカスタマイズされたディープメッシュです。C3M Risk Scoreは、設定ミスの分析に加え、接続されたリソースや関連するリソースからのリスクを報告することで、すべてのアラートを包括的に評価し、3つの要素に基づいてリスクスコアを提供します。
- CVSS 3.1フレームワーク - Exploitability、Impact、Scopeの各基準を使用
- Risk Impact Factors - リソースの属性とリスク要因に基づいたポイントを持つC3Mインテリジェンスで、企業が修正や調整を行うことができます。
- アラートの重大度 - C3Mで定義されたポリシーの重大度に基づいています。
結果として得られたリスクスコアは1から10の間で評価され、マイナー、モデレート、メジャー、セビアの4つのレベルに分類されます。これにより、セキュリティチームは、企業がさらされている最も重要でリスクの高い脅威を直ちに特定し、解決することができます。
「セキュリティチームは、様々なクラウド・セキュリティ・ソリューションからの膨大な数のアラートに直面しており、中には10万件に及ぶ組織もあります。75%ものアラートが偽陽性であることから、トリアージに多くの時間が費やされ、アラート疲れを起こし、アラートが無視されてしまうこともあります。このような状況は、企業やデジタル・サプライチェーンに対する高度な攻撃に最適なシナリオです」と、C3MのCEO兼創設者であるPaddy Viswanathanは述べています。「C3MのRisk Scoringは、クラウド・インフラを攻撃から守ります。C3M社のRisk Scoringは、クラウド・インフラを攻撃から守ります。企業が受け取るアラートの量に関わらず、リスクと影響に基づいて脆弱性を決定的かつ包括的に特定し、優先順位をつけることを初めて可能にし、アラート疲れを軽減します。リスクスコアリングは、クラウドセキュリティの自然な進化であり、企業のクラウドセキュリティ運用における信頼の構築を支援するC3Mのユニークな技術革新です。"
リスクスコアリングは、C3M社のデフォルトCSPMパッケージの一部であり、既存のお客様には無料のアップデートとして提供されます。リスクスコアリングは、ランサムウェアをはじめとするクラウド上の既知の攻撃経路をチェックするC3M Cloud Controlプラットフォームの標準機能であるアウトオブボックスコントロールに加えて提供されます。
C3Mについて
C3M, LLCは、サンフランシスコに本社を置くクラウドセキュリティソリューションプロバイダーです。C3MのCloud Controlは、100%エージェントレス、APIベースのクラウドネイティブなセキュリティソリューションで、自動化されたセキュリティインテリジェンスによって組織に完全なクラウドコントロールを提供し、クラウド、そのセキュリティ、インフラに関する実用的な洞察を与え、さらに検出されたセキュリティ違反を自動修復します。C3M Access Control」は、企業がアイデンティティやインフラの権限を完全にコントロールし、アイデンティティの権限を適切に設定できるようにします。